Яндекс предостерегает

Вчера команда безопасного поиска Яндекса в официальном блоге опубликовала материал, предостерегающий вебмастеров от размещения различных баннеров, объявлений, блоков, которые предлагается разместить по партнерским программам. Такой легкий источник дохода может стать губительным для репутации сайта, так есть большая вероятность, что через него будет распространяться вредоносный код.

Нередко можно столкнуться с заражением через программы, которые построены на CMS AdminStation. После регистрации адверту выдается вредоносный урл, через который в дальнейшем он выкупает трафик в системе.

Яндекс в курсе 140 зараженных бирж, и считает, что самые активные из них следующие:alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, medianaft.ru, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.

После того, как вирус начинает действовать, сценарий может развиваться несколькими различными путями.

Например, он начинает вымогать деньги, блокируя доступ к социальным сетям. Хеши семпла:

· MD5: 340401a22e63636197b67c1d4b82319f;

· SHA1: 04a6851876a1de19ae8140cc896f7aa62c3a4824;

· SHA256: 585c40c45f10a9c7085ad315d3e918740713360803ab31d7cc73237bebfd464a.

Может заблокировать работу операционной системы в целом. Хеши семпла:

· MD5: 45deaad9607a367e6def85a7940004db;

· SHA1: 488488f87dc7a7b56915d5b4e8b65f965d920205;

· SHA256: 9d44f8754d2618384f3b25b8506a56c49aa7eed5c235f3868394d4bb51a1a2e3.

Вирус, который передает злоумышленникам учетные записи в системах дистанционного обслуживания.